네오아이앤이가 제로트러스트 기반 통합 인증 보안 솔루션인 ‘실버포트’와 파트너십을 맺고 처음 국내에 소개했다. 실버포트는 AD 기반 인증을 사용하는 기업에서 높은 가시성과 제로트러스트 기반 인증 보안 체계로 다양한 침해사고를 예방 및 대응하도록 돕는다. 실버포트는 AD·Entra ID·Okta 시스템에서 발생하는 인증 현황을 실시간으로 시각화하고 위협 지표 40여 개를 수치화해 해킹 사고에 미리 예방한다. 위협 정도에 따라 접근을 막는 기능도 함께 제공하며, 특히 기존 인증시스템에서 한계가 있었던 커맨드라인 명령어나 서비스 계정을 통한 접근에도 적용이 가능해 제로 트러스트 기반의 인증 보안 시스템을 구현한다. 외에도 서비스 계정 자동 탐지 기능 및 관리 기능을 제공하고 모든 인증 행위 기록 및 향후 분석 자료를 받아볼 수 있어 효율적인 관리가 가능하다. 박계형 네오아이앤이 대표는 “실버포트와 파트너십으로 국내 계정관리 및 다중 인증 솔루션으로 적용할 수 없었던 인증 사각지대에 대한 보안 솔루션을 제공하게 됐다”며 “해킹 위협으로부터 고객 시스템을 보호하고 안정적인 서비스가 운영되도록 최선의 노력을 하겠다”고 전했다. 헬로티 구서경 기자 |
시큐어링크, 사이시큐연구소와 업무협약 보안 전문 기업 이스트시큐리티(대표 정진일)는 시큐어링크, 사이시큐연구소와 제로트러스트 기반 엔드포인트 통합보안 플랫폼 개발 사업에 관한 업무 협약을 체결했다고 14일 밝혔다. 이번 협약의 주요 내용은 프로젝트에 대한 성공적인 이행과 함께 각 사가 보유한 판로를 활용하여 단계적인 사업 추진, 해외 시장 진출을 위한 공동 협력사업 지속 발굴 및 추진 등이다. 이번 3사의 협업은 과기정통부와 KISA가 추진하는 ‘24년 ‘K-시큐리티 얼라이언스 통합보안 모델 개발 시범사업’의 지원을 받는 프로젝트다. 올해 11월까지 최신 사이버 보안 위협에 대응하기 위한 차세대 보안 플랫폼 ‘ZePP(Zero Trust Endpoint Protection Platform)’을 개발하는 것을 목표로 한다. 아울러 제로트러스트 원칙을 기반으로 한 네트워크 및 엔드포인트 접근 제어, 확장된 엔드포인트 탐지 및 대응(EPP) 기술, 통합 위협 관리 기능을 포함한다. 이스트시큐리티 컨소시엄은 산업계 전반을 통합하는 데 목적을 두고 OpenAPI 국내 실증 및 해외 진출 전략을 추진하면서 상용화를 위한 단계를 밟아 나갈 계획이다. 특히 이스트시큐리티의
팔로알토 네트웍스는 AI 기반 제로트러스트 관리 및 운영 솔루션 '스트라타 클라우드 매니저'를 출시했다고 21일 밝혔다. 이번 신제품과 함께 4400개 이상의 머신러닝 모델을 갖춘 팔로알토 네트웍스는 AI와 제로 트러스트의 결합이 최신 보안 요구 사항을 가장 잘 보호할 수 있음을 입증하는 유리한 입지에 서게 됐다. 이와 더불어 현대적인 환경의 사용 사례에 맞춰 고급 보안 기능을 더한 차세대 방화벽 신제품 5종을 출시했다. 예측 및 실행이 가능한 인사이트가 불충분하고 보안 도구들이 서로 원활하게 통합되지 않으면 보안 공백이 발생하는 것은 물론 일관성 없는 정책으로 인해 보호 및 운영 환경이 저하될 수 있다. 스트라타 클라우드 매니저는 네트워크 보안 관리 및 운영을 혁신하여 보안 태세를 강화하고 모든 적용 지점에서의 네트워크 중단을 사전에 방지한다. 팔로알토 네트웍스는 이와 함께 데이터 센터 및 대규모 캠퍼스 보안을 위한 PA-5445와 PoE(Power over Ethernet) 기능이 요구되는 지사 보안을 위한 PA-455도 함께 출시했다. 아난드 오스왈 팔로알토 네트웍스 네트워크 보안 수석 부사장은 "스트라타 클라우드 매니저는 고객의 전체 네트워크 보안 자
제로 트러스트 구현 위한 여섯 가지 방법과 SW 공급망 공격에 대비한 방안 발표 소프트캠프가 22일 조선 팰리스 서울 강남에서 리모트 브라우저 격리 기술을 통한 제로 트러스트 실현과 챗GPT를 활용한 SW 공급망 보안 방안에 대한 내용으로 기자간담회를 개최했다. 배환국 소프트캠프 대표는 경계 없는 하이브리드 업무 환경에서 제기되는 보안 이슈와 관련한 주제로 제로 트러스트 보안 과제에 대한 인사이트를 전달했다. 배환국 대표는 기업 보안 측면에서 코로나19 팬데믹이 커다란 변혁의 계기를 마련함에 따라 당사 역시 최근 3년간 하이브리드 업무 환경에서 각광받는 제로 트러스트에 대해 깊이 있는 연구를 지속해왔다고 밝혔다. 또한, 데이터의 경계가 사라지는 클라우드 전환 시대로 변화됨에 따라 고객이 직면한 보안 이슈 해결 방안으로 '절대 신뢰하지 말고 항상 검증해야 한다(Never trust, Always verify)'를 강조했다. 배환국 대표는 "소프트캠프는 문서 보안에 주력하던 회사였다. 우리가 제로 트러스트를 시작하게 된 계기는 고객사의 문서에 포함된 랜섬웨어가 문제를 일으킨 사례 때문이었다. 이후 우리는 문서의 깨끗한 콘텐츠를 추출해 재구성하기 시작했다. 이와
AWS 보안 기술 트렌드 및 국내 고객사 보안 트렌드 공유 아마존웹서비스(AWS)가 15일 'AWS의 보안 혁신 및 보안 트렌드' 미디어 브리핑 행사를 열고, 미국에서 개최된 AWS 보안 컨퍼런스인 'AWS re:Inforce' 핵심 내용과 한국 및 APJ 지역 보안 트렌드에 대해 발표했다. AWS re:Inforce는 다양한 보안 주제에 대한 수많은 비즈니스 및 기술 세션이 포함된 AWS의 주요 연례 보안 행사다. 이곳에서는 데이터 보호, 거버넌스 위험 및 규정 준수, ID 및 자산 관리, 네트워크 및 인프라 보안, 위협 감지 및 사고 대응, 애플리케이션 보안 등을 다룬 주제 발표가 진행된다. 오늘 열린 미디어 브리핑 행사에는 필 로드리게스(Phil Rodrigues) AWS 아태지역 보안 솔루션즈 아키텍트 총괄이 발표자로 나섰으며, AWS re:Inforce가 열리는 미국 캘리포니아 애너하임 현지에서 온라인으로 참여했다. 필 로드리게스 총괄은 AWS re:Inforce에서 핵심적으로 다뤄진 세 개의 주요 보안 트렌드를 공개했다. 그는 "첫 번째는 제로 트러스트다. AWS는 베리파이드 퍼미션(Verified Permission)과 베리파이드 액세스(Veri
제조산업의 디지털화는 필수 과제로 떠올랐다. 코로나19 팬데믹 이후, 산업 디지털 전환이라는 패러다임을 기조로 제조업 역시 거대한 흐름에 동참했다. 제조업은 디지털화를 통해 생산성 향상, 품질 개선, 업무 유연성, 비즈니스 모델 개발 등의 효과를 체감하고 있다. 보안은 제조업의 디지털화와 동시에 떠오른 화두다. 이에 아카마이 테크놀로지스는 기업의 생산성과 궤를 같이 하는 보안 강화에 초점을 맞추고 적합한 보안 솔루션을 개발하고 있다. 제조업 보안 강화로 경쟁력 지원하다 생산성은 기업이 디지털화에 관심을 갖는 요인 중 하나다. 기업은 디지털 기술을 활용해 생산 공정을 자동화하고, 데이터를 실시간으로 분석해 생산 라인 효율성을 높인다. 이를 통해 시간과 인력을 절약함으로써 생산성을 향상시키는 것이다. 품질 개선도 디지털화를 통해 실현된다. 디지털 기술을 활용하는 기업은 제조 프로세스를 모니터링하고 데이터를 분석해 제품 품질을 향상한다. 또한, 제조 과정에서 발생할 수 있는 불량률을 줄임으로써 고객 신뢰도를 높인다. 디지털화에 성공한 기업은 미래 경쟁력을 확보하게 되는 셈이다. 보안은 기업의 디지털화를 실현하기 위한 토대가 된다. 한 예로, 디지털화와 데이터는 불
신규 고객 확대, 신규 솔루션 확장, 국내 파트너 확대할 예정 클라우드플레어가 한국 지사 설립을 발표하며, 2023년 비즈니스 전략을 공개했다. 클라우드플레어는 싱가포르에 위치한 아태지역 본사, 그리고 베이징, 시드니, 도쿄 지사에 이어 이번에 새롭게 오픈한 서울 지사를 통해 아태지역에서 입지를 한층 강화하겠다는 계획이다. 클라우드플레어 한국 지사는 국내 고객 확보 및 지원은 물론, 한국 시장에서 브랜드 인지도를 높이고 신규 인력을 채용하는데 집중할 계획이다. 이와 함께 클라우드플레어는 한국 지사를 새롭게 이끌어갈 초대 대표로 IT 업계에서 20여년의 경력을 쌓아온 테크 전문가인 김도균 지사장을 선임했다고 발표했다. 클라우드플레어 조나단 딕슨(Jonathon Dixon) 아태, 일본 및 중국 담당 부사장 겸 상무는 “한국은 혁신과 기술의 중심지로, 세계에서 인터넷이 가장 잘 연결된 국가 중 하나다. 따라서, 클라우드플레어가 아시아 지사 확장을 위한 다음 지역으로 한국을 결정한 것은 당연한 선택이었다”고 설명했다. 이어 그는 “클라우드플레어의 한국 지사와 그 팀은 고객에게 보다 원활한 서비스를 제공하는 동시에, 더 많은 기업과 사용자가 한국은 물론 전 세계에
줌 비디오 커뮤니케이션즈(이하 줌)의 정보보안최고책임자(CISO) 마이클 아담스가 2023년 기업 리더들이 주목해야 할 주요 보안 전망 4가지를 공유했다. 사이버 회복력(Cyber Resilience)에 집중하는 전 세계 보안 리더들 사이버 보안 리더들은 사이버 위협으로부터 조직을 보호하는 주 보안 프로그램과 더불어, 보안 위협 상황에서의 복원력과 비즈니스 연속성을 유지할 수 있는 사이버 회복력에 더 큰 중점을 둘 것으로 보인다. 사이버 위협으로부터 조직을 보호하기 위해서는 관련 자원에 투자하는 것은 물론, 사이버 위협의 영향력을 완화하고 사업 운영을 지속하기 위해 관련 인력, 과정, 기술에도 투자해야 한다. 정교해진 스피어 피싱과 소셜 엔지니어링 공격에 대비한 보안책 강화 최근 많이 보이는 스피어 피싱과 사람의 심리를 악용해 권한을 확보하는 소셜 엔지니어링 공격 기법은 갈수록 정교해지고 있다. 이 때문에 공격자를 파악하기가 어려워 기업들이 이러한 공격에 맞서 제대로 대비하는 것 또한 쉽지 않다. 내년에는 딥페이크와 AI 기술을 활용한 소셜 엔지니어링 공격도 더욱 늘어날 것으로 보인다. 대규모 공격의 여지를 만드는 소프트웨어 공급망 불안정성 문제 세계는 지난
아쿠아 시큐리티가 엔터프라이즈급 벤더로는 유일하게 미국 행정명령(EO) 14028을 준수하는 소프트웨어 공급망 보안 증명을 제공한다고 21일 밝혔다. 미 정부의 '국가 사이버 보안 개선'을 위한 행정명령은 제로트러스트 아키텍처를 연방정부에서 구현하도록 요구하고, 미 연방기관에 SW 내장 제품을 납품할 경우 SBOM(Software Bill of Materials, SW의 구성요소를 식별하기 위한 명세서) 제출을 의무화해야 한다. 이번 미 정부의 행정명령은 써드파티 소프트웨어 기업이 미국의 사이버보안을 강화하고, 미국을 악의적 사이버 행위자로부터 보호하기 위해 충족하거나 초과 달성해야 하는 모든 소프트웨어 공급망 요건을 열거하고 있다. 국내 역시 올해 초 '정보보안 리더의 밤' 행사에서 이동범 한국정보보호산업협회(KISIA) 회장이 "바이든 행정부가 발동한 '사이버보안을 위한 행정명령(EO 14028)'을 주목하고 따라야 한다"고 강조한 바 있다. 또한 10월 26일에는 과학기술정보통신부와 한국인터넷진흥원이 '제로트러스트·공급망 보안 포럼 발족식'을 개최하는 등 미 정부의 행정명령에 대처하기 시작했다. 드로 다비도프 아쿠아 시큐리티 CEO 겸 공동 창업자는 "
데이터 유출로 인해 전 세계 피해액 평균 435만 달러 기록하며 사상 최고치 경신 지난 1년간 전 세계 기업이 데이터 유출로 인해 평균 435만 달러의 손실을 기록한 것으로 나타났다. 이 수치는 지난 17년간 조사한 결과 가운데 최고 피해액 수치다. 한국 기업 역시 지난 2018년부터 데이터 유출로 인한 평균 피해액이 꾸준히 증가해 올해 약 43억 3400만 원 상당의 사상 최대 피해액을 기록했다. IBM 시큐리티가 한국을 포함한 전 세계 기업과 조직을 대상으로 데이터 유출 피해에 따른 비용을 조사한 ‘2022 데이터 유출 비용 연구 보고서(Cost of a Data Breach Report 2022)’를 발표했다. 보고서는 전 세계 550개 기업 및 조직이 경험한 실제 데이터 유출 사례를 심층 분석했다. 조사에 따르면 최근 2년간 보안 사고로 인한 관련 비용이 12.7% 늘어났다. 조사에 참여한 기업의 60%가 데이터 유출 관련 비용 상승으로 인해 서비스나 제품 가격을 인상했다고 답했다. 보고서는 데이터 유출로 인한 피해가 일회성에 그치지 않고 장기적으로 기업에 영향을 미친다는 점을 조명했다. 조사에 참여한 기업의 83%가 1회 이상의 데이터 유출 피해를
지니언스가 미국 정부 지원 교육 개발 프로젝트에 참여해 미국 대학과 차세대 사이버 보안 인력 양성에 나선다. 제로트러스트 솔루션 선두주자인 지니언스가 미국 메스베이 커뮤니티 대학(MassBay Community College)의 사이버 보안 교육 프로그램에 참여한다고 15일 밝혔다. 지니언스는 메스베이 커뮤니티 대학과 협업해 사이버 보안 프로그램에 특화된 과학, 기술, 엔지니어링 및 수학 교육이 가능한 교수진을 양성하는 ‘차세대 사이버 보안 인력 양성(ACT: Next Generation Cybersecurity Workforce)’ 프로젝트를 진행한다. ACT 프로젝트는 미국 국립과학재단(NSF)으로부터 120만 달러를 지원받게 된다. ACT 프로젝트를 성공적으로 진행하기 위해 지니언스는 보유한 양질의 사이버 교육 콘텐츠를 제공하게 된다. 이번 메스베이 커뮤니티 대학을 필두로 미국 내 중∙고등 및 대학 교육기관과 추가적인 프로젝트를 진행할 계획이다. 프로젝트에서 지니언스는 자체 개발한 제로트러스트 핵심 솔루션 NAC를 제공하는데, 이는 네트워크에 접속하는 사용자나 다양한 기기들을 식별해 인증 절차와 통제를 함으로써 네트워크를 보호하고 위협을 차단할 수 있는
과학기술정보통신부와 한국인터넷진흥원은 메타버스, NFT 등 가상융합경제의 확산에 따라 새롭게 대두되는 보안 이슈를 점검하고 업계 협력을 모색하기 위해 ‘메타버스‧NFT 보안 협의체’(이하 ‘협의체’)를 구성하여 지난 14일 발족했다고 밝혔다. 협의체는 안전하고 신뢰할 수 있는 가상융합경제 산업 활성화를 위해 메타버스‧NFT 관련 플랫폼 기업과 보안업계, 협‧단체로 구성됐으며, 사이버 위협‧보안 기술 및 피해사례를 분석‧공유하고, 다양한 보안 이슈의 사전대응과 해결방안을 모색한다. 이날 발족한 협의체에는 통신사와 인터넷 포털, 은행, 블록체인 업계 및 보안기업 등 총 25개 기업과 메타버스산업협회, 정보보호산업협회가 참여했으며, 향후 열린 형태로 운영될 예정이다. 또한, 보안 수요‧공급 기업 간의 지속적인 만남의 장을 주선하여 상호 간 사업영역 확대의 기회도 만들어갈 계획이다. 이날 행사에서는 협의체 발족과 함께, 각 분야 비즈니스 모델과 보안 이슈, 앞으로 고려해야할 보안 가이드라인의 방향성에 대한 논의가 이어졌다. 메타버스 서비스는 이용자를 대상으로 하는 개인정보, 기기정보, 행위정보가 주요 공격 대상이 되고 디지털 자산의 거래·소유를 증빙하는 NFT 서비
ZTNA 신제품, EDR 고객 도입사례와 새로운 기능 등이 소개 지니언스는 지난 1일 서울 중구 더 프라자 호텔에서 고객 자문단 및 VIP 고객을 대상으로 ‘지니언스 데이 2022’를 개최했다고 밝혔다. 디지털 전환 시대 차세대 보안의 미래를 제시한 금번 행사는 ‘제로 트러스트 보안을 향한 여정’이라는 주제로 지난 2005년부터 지니언스가 혁신해온 제로 트러스트 네트워크 액세스(ZTNA) 신제품, EDR 고객 도입사례와 새로운 기능 등이 소개됐다. 지난달 23일 국내 유명 모바일 금융플랫폼은 디도스 공격으로 인한 일부 기능이 느려지는 장애가 발생하였고 온라인 쇼핑 앱과 독서플랫폼에서는 고객의 정보를 해킹 당하는 사고가 생겼다. 기업은 물론 일반인들도 사이버 보안에 대한 관심이 많아지고 경각심이 커져가는 추세다. 사이버 위협이 고도화 되고 비대면 원격 근무의 증가, 디지털 전환에 따른 환경 변화가 가속화함에 따라 보안의 중요성은 더 커지고 있다. 하지만 전통적인 보안 아키텍처로 대응하기에는 한계가 있는 상황에서 지니언스의 혁신이 큰 관심을 받았다. 이대효 지니언스 전략마케팅실 상무의 ‘글로벌 사이버 보안 트렌드 : 세분화된 시장, 영역을 넓히는 자가 살아 남는
헬로티 함수미 기자 | 제이슨 리 줌 CISO가 2022년 기업 리더들이 주목해야 할 보안 전망 네 가지를 공유했다. 첫 번째는 제로 트러스트 보안 모델 도입 기업의 증가다. 하이브리드 근무환경 보안에 대한 논의가 활발히 진행되는 가운데, 다중 인증, 제로 트러스트 접근방식 등 최신 도구와 기술을 도입하는 보안 전문가가 늘어날 것으로 보인다. 제로 트러스트 접근방식은 모든 접근을 의심하고 점검 및 모니터링하는 개념의 보안 운영 모델이다. 오늘날 기업은 사무실, 출장지, 집 등 여러 장소에서 근무하는 직원들이 안전하게 업무를 수행하도록 보장해야 하며, 점검을 지속적으로 수행해 모든 엔드포인트를 안전하게 보호해야 한다. 두 번째는 전 세계 보안 리더, 서드파티 위험 대비한 보안책이 강화할 것이라는 전망이다. 지난해 12월 발발한 솔라윈즈 사태부터 2021년 콜로니얼 파이프라인, 카세야(Kaseya) 랜섬웨어 공격사례까지, 지난 1년 동안 공급망 공격이 눈에 띄게 늘었다. CISO, CSO 등 기업의 보안 리더들은 이제 기업 내부는 물론 협력사의 안전까지 고려해야 한다. 여기에는 서드파티 관련 비즈니스를 면밀히 들여다보고 위험에 대응하는 최선의 방안을 평가하는 것
헬로티 서재창 기자 | 코로나 다음은 디지털 팬데믹? 금융보안원은 10대 이슈를 선정함에 있어 이슈 선정의 신뢰성과 전문성을 확보하기 위해 금융회사 디지털 금융·보안 현업 종사자, 산·학계 전문가, 국외 연구기관 등 다양한 이해관계자와 분야별 전문가의 의견을 수렴했다. 금융보안원은 금융 분야 사이버 보안 위협 증가를 전망하고 랜섬웨어 등 사이버 공격의 대유행으로 인해 ‘디지털 팬데믹’이 발생할 수 있다는 점을 경고했다. 특히 사이버 보안 위협이 금융 안정에도 영향을 미칠 수 있다는 인식을 토대로 금융의 디지털 전환 시대에 적합한 합리적 금융보안 규제에 대한 논의 확산에 주목했다. 이에 혁신적이고 개방적인 신기술 활용에 따른 제로 트러스트 전략 도입, 차세대 보안환경 구축, 운영복원력 확보, 제3자 리스크 관리 강화 등의 필요성을 제기했다. 디지털 금융 분야에서는 디지털 자산의 확산, 금융권 메타버스 활용 증가 등 금융 생태계의 변화 가능성이 조명됐다. 이와 관련하여 금융보안원은 보안 위협의 최소화, 신종 금융사기 등 범죄 예방 노력, 프라이버시 보호 등 기본적인 과제가 선결돼야 함을 강조했다. 또한, AI 기술을 활용한 업무 자동화 증가에 따른 리스크 관리,
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 12월 04일 16시 18분
